- 创建者: 管理员,上次更新者: 虚拟的现实,更新时间:9月 28, 2023 需要 1 分钟阅读时间
目的
规范信息系统安全制度,加强公司信息系统的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用。
适用范围
本制度规定了公司信息安全维护管理和故障处理办法,同时适用于公司服务器安全管理工作。
定义
服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。
服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等
定义
敏感信息:一旦泄露、非法提供或滥用可能危害公司利益的信息。
个人信息:以电子或者其他方式记录的能推断自然人身份或反映自然人活动情况的各种信息。
职责权限
信息中心:主要对机房环境、服务器硬件、操作系统、基础网络、信息安全。
产品部、开发等业务部门:对应用软件、业务系统应用、资源使用情况、数据库负责。
信息安全思想原则
最小化原则
敏感信息只能在一定范围内被共享,在安全策略允许的前提下,仅授予其访问信息的最小权限;做到"知其必须,用其必须"。当不在需要或不被授权访问授权信息时,应及时删除信息访问权限。
分权制衡原则
信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使角色之间相互制约、相互监督,共同保证信息系统的安全。
安全隔离原则
信息系统之间必须相对隔离,且要有安全管控策略。
信息安全管理原则
信息安全制度
信息安全相关文档应由管理者批准、发布并传达给所有员工和各分公司、物流仓。
信息安全制度的评审
信息安全相关制度、文档应制定计划定期进行评审, 以确保它持续的适宜性、 充分性和有效性。
第三方应用系统对接
1、引入外部第三方应用系统、软件开发商时,必须经过信息总部评估审核。
2、第三方开发的应用系统或合作商系统需要接入信息系统或进行数据交互时,需先由信息总部核准后,经安全部评估、测试合规合理的安全规则模型,方可进行系统对接或数据交换,最终确保数据不外泄、不被篡改。
人力资源信息处理原则
安全条款及安全意识教育
1、必须依法综合对应聘人员进行背景调查。
2、安全条款必须作为劳动合同义务部分,载明对公司信息安全的职责。
3、各部门每年至少组织一次关于信息安全的培训或活动。
任用及离职
1、各员工具有的权限必须按时审查。
2、试用期员工不允许开通服务器运维权限,日常工作和对接同事共用运维账号资源。
3、任用终止后,人力资源需通知信息安全管理及其他信息系统负责人,由信息安全管理及信息业务系统负责人进行账号注销及权限删除。
资产管理
资产分责
1、所有信息和信息处理设施相关的资产必须登记资产清单并明确其责任人。
2、信息相关资产必须明确可使用及其使用规则,形成文件并实施。
资产处理
1、所有包含信息的资产按重要性分类。
2、包含敏感信息的介质(包括硬盘、光盘、U盘等),必须加以保护防止未经授权的访问。报废时,可借助专业软件进行擦写,保证数据已经彻底销毁。
密码管理原则
1、所有业务系统、设备密码不允许存在弱口令,开发应用或配置设备时,必须设置强口令策略。
2、公司业务系统登入口令严禁传播、记住密码或以明文方式存放。
3、所有系统超级管理员帐号必须指定规则,任何系统的密码有效期不允许超过6个月。
4、信息管理系统账号超过30天未登录的执行清理操作,需要继续使用的按标准流程重新申请。
信息操作安全
1、开发及测试环境必须与生产环境隔离。
2、重要信息必须根据需求定期备份,确保生产数据出问题时对业务影响最小。
3、公司所有服务器及电脑终端,应按要求安装安全软件。
软件及应用使用
1、不允许使用未经授权的商业软件,对于需要版权的应用软件,试用期过应注意购买版权后使用。
2、不使用侵权的字体、图片进行应用设计。
3、引入新应用软件时,原则上必须由信息安全部门评估后方可引入;禁止使用未经信息安全部门审核的操作系统镜像和应用程序。
4、当公司有功能性一致的应用、系统时,必须使用总部业务系统。
5、系统服务器禁止启用网络共享(SMB)服务,所有功能需要通过客户端或 HTTP 协议实现。
供应商、维护商关系
1、弱电、服务器、机房等供应商及设备维护商设备选型、评估及项目具体建设标准,必须按信息总部对应执行。如果施工过程不按标准落实并导致安全事故的,责任由使用方承担。
2、所有信息系统及设施供应商必须建立信息安全的相关条款并双方认可。
3、定期监测、审查和审核供应商的服务和资质,检查是否符合公司安全标准。
服务器安全
服务器资源规划原则
1、高可用原则。核心业务系统(MPS、门店平台、物流系统、支付系统)数据库采用数据库镜像或群集配置,确保核心业务系统稳定、无单点故障。
2、淘汰更换原则。核心业务系统相关硬件(含磁盘柜)三年迁移更换;非核心业务系统硬件五年更换;测试系统使用更换后的硬件设备,测试系统硬件故障后淘汰报废处理。
3、资源整合原则:
资源使用低的业务系统(zabbix显示CPU、内存和硬盘利用率低于30%)迁移整合,确保资源有效利用。
业务系统迁移服务器性能参考原有业务系统的zabbix监控数据,特殊情况由产品和运维部门给出书面评估报告经信息总部审核确认后按硬件流程处理。
4、软件版本原则。操作系统使用WINDOWS 2019或更高版本,数据库使用SQL 2016或更高版本;确保新的硬件设备能和系统版本匹配。
服务器规划申请
1、业务(产品)部门按"010-1-服务器资源申请表"格式书面申请服务器资源(含虚拟服务器)。
2、云中心和业务(产品)部门负责人评估明确服务器性能及配置情况,整理提供业务系统架构图和服务器资源增加前后的业务数据(包括但不限于支持的门店数量、支付/提交订单数、出货金额)预估情况。
3、云中心提交服务器性能配置及业务指标情况向部门申请资源,审核通过后安排资源采购。
4、如无特别说明,物理服务器操作系统安装Win2019系统,其中系统盘100G;数据库安装SQL 2016企业版(默认安装);Linux系统安装CentOS 7最新版本,采用LVM动态分区;虚拟服务器系统盘和数据盘分离,其中系统盘空间80G。
5、服务器上架及采购流程请参考“服务器上线标准流程”。
服务器日常管理
1、服务器系统的重装必须经过使用部门和云中心共同确认后方可执行。
2、服务器上非系统服务必须的软件一律不得安装。
3、服务器上不允许安装远程控制软件(如Anydesk、Teamviewer、向日葵等),如有相关需求,请参考《010-1-服务器资源申请表》向云中心提交书面申请,相关负责人批准通过后,云中心做好相应权限控制策略,方可安装。
4、云中心按使用部门的反馈登记硬件资产、IP地址信息;完成操作系统及补丁和防病毒软件、zabbix监控软件安装及服务器访问授权(堡垒机)。
服务器安全
1、服务器操作系统应及时安装各种系统及应用补丁,对应责任人应至少每周进行一次检测。
2、系统的防病毒软件应 24 小时不间断的开启,任何人不得停止服务,并且要开启更新病毒库功能。
3、除系统业务或管理必须使用的端口,其他端口一律关闭。
4、服务器的口令(包括任何应用、任何用户)必须符合密码复杂性,密码长度为 10-20 位,密码必须包含大写、小写、数字及特殊符号,并统一采用随机数的形式,杜绝使用含公司名称或简称、各种弱口令的密码。
5、密码的生存期限为 60 天,云中心每 60 天内更换一次密码。
6、严禁使用过程中私自更改密码。
7、对于服务器密码,严禁以未加密形式存放在终端;连接服务器时,严禁记住密码。
计算机终端安全
计算机终端安全管理
1、公司所有个人办公电脑终端原则上必须安装安全软件,不得随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易采取放行操作。总部办公环境安装 EDR 安全软件(下载地址:https://192.168.114.250:4430/ui/web_install.php),外省区域暂时安装火绒杀毒软件(下载地址:https://www.huorong.cn/)。如由于自行卸载安全软件导致不良后果的,责任由终端使用人承担。
2、公司所有个人办公电脑原则上只能使用在支持周期内的操作系统。如有特殊要求需要使用windows xp、windows server2003等不再提供支持的操作系统的,需要向云中心提出书面申请,在使用期间云中心必须对该终端做好权限管控。办公电脑禁止安装第三方远程控制工具,确保工作环境网络安全。
3、使用安全软件的漏洞扫描修复功能,第一时间为操作系统和浏览器、常用软件打好补丁,以免病毒利用漏洞入侵电脑。
4、电脑设置的登录密码足够复杂,包括数字、大小写字母、符号且长度至少8位,不使用弱口令,防止恶意破解。
5、不浏览来历不明的信息网站,此类网站经常被用于发起挂马、钓鱼攻击;不轻易打开陌生人发来的邮件或邮件正文中的网址链接,对于陌生人发来的压缩文件包,更应该提高警惕,先使用安全软件进行检查后再打开。
6、对于各种紧急的重大安全漏洞补丁,云中心必须评估响应并做好应急计划。终端使用人需积极配合云中心做好终端安全管控工作。
移动设备安全
1、所有与公司机密相关的数据、资料,严禁以不加密的形式存储在各种可移动磁盘、移动终端中。
2、对于长期接入公司无线网络的网络设备,使用人需要自行检查终端的安全性,避免数据泄露风险。
数据安全
存储安全
1、所有生产服务器、存储柜必须配置可提供数据保护功能的磁盘阵列;对于重点业务系统数据,在考虑本地存储备份的同时,原则上必须考虑异地(不同机房)备份。
2、对于已经确认损坏或由于性能低下淘汰的存储部件(包括机械硬盘、SSD、数据备份光盘、磁带等),必须由云中心进行数据擦除或毁灭后方可正式报废。云中心对于损坏的存储部件处理后,在《存储部件报废确认登记表》(见附件一)登记。
数据库安全
1、所有数据库用户密码严禁设置弱口令,严禁在SSMS等客户端连接工具记住数据库密码。
2、对第三方合作商或者开发商提供数据库接口需要填写《信息系统权限申请表》,交由总监审批后方可开通。
3、云中心提交服务器性能配置及业务指标情况向部门申请资源,审核通过后安排资源采购。
移动设备及远程接入原则
移动设备接入原则
所有笔记本、手机终端等移动设备接入公司内部网络时,必须严格控制权限。需要通过内网访问信息系统(数据)的,不能只依赖密码认证,必须具备二次身份验证机制。
远程办公接入原则
1、非办公或有人值守时段,不允许使用Teamviewer、向日葵等远控软件。
2、所有远程接入必须有对应安全设备记录,确保接入记录可信可查。
网络安全
1、服务器生产环境和其它网络隔离,只允许 ping、DNS 和 WEB 服务访问。未经许可,禁止启用服务器的网络共享功能。
2、所有服务器的访问,包括远程桌面和数据库访问必须通过堡垒机验证后按授权方式访问。
3、服务器和办公网络之间的文件传输通过内部云盘方式。
网络安全管理
1、网络必须根据安全登记进行区域隔离,并应用安全策略。
2、信息端口末端不允许接入其他网络设备。
信息传输
1、涉及敏感信息传输必须加密。
2、与外部传输敏感信息时,应由安全部评估具体实施方案。
VPN安全
1、SSL VPN用户名密码开通后必须自行更改,严禁使用弱口令。
2、SSL VPN用户名密码不允许借用他人,使用人必须妥善保管,避免泄漏。
3、云中心需严格把控SSL VPN帐号及权限;如离职人员有开通VPN帐号的,离职当日必须停用其VPN用户。
边缘网络安全
1、公司网络末端端口原则上不允许接入路由器设备,如需接入须向云中心提交书面申请。
2、不允许使用各种随身WIFI硬件及软件开启热点。
应用程序安全
应用安全
1、对外提供业务的应用统一使用域名配置,不允许直接通过 IP 地址访问。
2、域名访问使用 https 协议并加载 WEB 防火墙安全配置。
3、重点业务配置 DNS 多线路故障自动切换配置。
短信数据权限管控
1、需要开通业务系统短信类提醒或通知的,需要根据《信息系统权限申请表》提交纸质申请,交由总监审核通过后方可开通。
2、公司信息系统相关提醒短信,不允许私下设置转发。
第三方开发商、合作商接口权限管控
1、第三方开发商、合作商需要调用应用程序接口,需要根据《信息系统权限申请表》提交纸质申请,交由总监审核通过后方可开通。
2、云中心需配合开发做好第三方接入的权限控制策略,确保第三方接入只能够访问被授权的服务和数据。
应用程序及代码安全
1、代码中严禁存在明文形式的用户名、密码以及调用连接。
2、应用程序权限分配必须遵循权限最小化分配原则,不允许过度分配权限。
3、原则上建议使用托管代码。
物理安全
机房出入管理
1、禁止携带食物、饮料、具有强磁性以及对信息设备存在严重干扰的设备进入信息机房。
2、外来运维人员或施工人员进出机房,必须在《外来人员进出机房登记表》(见附件二)登记。在外来人员进入机房后,一定要有人员配合在现场值守,原则上不允许外来人员独自逗留机房。
参考文件
"012-信息系统故障管理办法"
"110-信息部报障操作指南"
"111-监控系统使用手册"
"203-业务系统暂停操作流程"
"A06-zabbix架构及实现"
"A07-zabbix实现业务监控"
"A04-重点监控主机及监控内容说明"
"016-信息权限申请指南"
应用表单
"A05-监控检查记录表"
附件
1、存储部件报废确认登记表
2、外来人员进出机房登记表
- 无标签
0 评论